Хакеры стали все чаще атаковать компании под видом проверяющих

Аферисты притворяются представителями госструктур.

Российские компании столкнулись с возрастающим числом кибератак, проводимых хакерами-вымогателями, которые используют лживые обращения от государственных органов или высшего руководства компаний для обмана. За последние несколько месяцев специалисты в области кибербезопасности выявили несколько подобных мошеннических схем, нацеленных преимущественно на крупный бизнес и его сотрудников. Коммерсант обратился к экспертам по защите IT-инфраструктуры, чтобы узнать, какие методы в настоящее время используют злоумышленники и какие угрозы они несут для компаний.

По данным компании Positive Technologies, которая занимается разработкой кибербезопасности, использование социальной инженерии (способ манипуляции, ориентированный на доверие жертвы) в первой половине 2024 года стало для хакеров еще более успешным, чем в прошлом году.

Одной из сложных схем атаки с использованием социальной инженерии стали электронные письма, отправляемые бизнесу от лица предполагаемых государственных органов. Поскольку подобные письма изначально вызывают доверие у потенциальных жертв, количество таких атак постоянно увеличивается, подчеркнула руководитель исследовательской группы Positive Technologies, Ирина Зиновкина.

Недавно в ГК "Солар" была обнаружена одна из атак с использованием подобного сценария. Специалисты по информационной безопасности компании обнаружили фальшивую почтовую рассылку, прикрывавшуюся обращениями от имени российских ведомств. В одном из случаев имитировалась Федеральная служба по надзору в области природопользования. Авторы писем предлагали провести "консультационные беседы по кибербезопасности" для сотрудников компании. Проведение таких бесед предлагалось по телефону, и их содержание должно было оставаться конфиденциальным, следует из предоставленного ГК "Солар" письма.